Die Verzeichnisse "pages" und "media" lassen sich schon länger ändern, das admin Verzeichnis seit WebsiteBaker 2.7. Eine kurze Anleitung und einige Hinweise.

Siehe auch:

Böse Schöne URLs Manchmal sind die WB-URLs nicht optimal.

/pages, /media und /admin ändern

Das Hacker-Risiko

WebsiteBaker 2.7 selbst gilt als sehr sicher. Es sind aber in der letzten Zeit einige Module und Erweiterungen aufgetaucht, die AJAX oder ähnliche Techniken nutzen. Diese Module verwenden oft Frameworks Dritter, die dann "unsauber" integriert oder gar an der WebsiteBaker-eigenen Sicherheitsarchitektur vorbei geschummelt werden.

Sobald in einem dieser Frameworks/Scripts Lücken bekannt werden, werden diese gezielt gesucht. "Hacker" greifen nicht bestimmte Seiten an - die von Firma SoUnd & Co, weil sie die Firma nicht mögen  - sondern betrachten es als Sport, möglichst viele Sites zu "defacen". Es gleicht einer Art Wettbewerb.

Die "Opfer" findet man einfach: In Google bestimmte Suchbegriffe eingeben und schon kanns losgehen. Websitebaker-Installationen findet man zb indem man bei Google nach 'inurl:/pages/posts/' sucht.
Mit einem Script klappert man alles diese Sites ab und greift nach bestimmten Dateien. Gehts leicht?: Angriff! Gehts nicht leicht: Der nächste.

Es ist also kein Fehler, bei derartigen Suchanfragen nicht gerade auf Platz 1 zu sein. Dazu kann man einfach die Verzeichnisse umbenennen. Das sollte man frühzeitig tun, bevor man im Google Index gelandet ist.

pages und media –Verzeichnis ändern:

Schritt1: Diese beiden Verzeichnisse per FTP umbenennen oder (besser): unter neuem Namen kopieren. Eventuell die Datei-Rechte neu setzen.
Schritt 2: Backend -> Optionen -> Erweiterte Optionen: Ganz unten unter Servereinstellungen:
Die neuen Namen (mit Slash am Anfang) eintragen.
Bei mir steht zb  statt „/pages“ schlicht: „/wb“

Schritt 3: Wenn alles klappt: die ursprünglichen Verzeichnisse pages und media zuerst einmal irgendwie umbenennen, zb "pages12953" oder "DEL_media"
Zuerst einmal lassen und sehen ob es auch weiterhin klappt. Irgendwann dann mal löschen.

Admin-Verzeichnis ändern:

Das Admin-Verzeichnis kann jederzeit und (nahezu) ohne Probleme umbenannt werden. Solange man keine Module installiert, kann sogar mehrere davon haben, etwa um verschiedene Designs zu testen.

Schritt 1: wie oben: Umbenennen oder besser kopieren.
Schritt 2: die Datei config.php aus dem Root der Domain herunterladen. (Das sollte man ohnehin gleich nach erfolgreicher Installation von WB machen). Zur Sicherheit noch eine Kopie davon machen.
Schritt 3:
define('ADMIN_PATH', WB_PATH.'/admin');
define('ADMIN_URL', 'http://www.deinedomain.de/admin');
'admin' entsprechend umbenennen.
Dann wieder hochladen und testen.

Mögliche Probleme

media-Verzeichnis

Vorab: Das media-Verzeichnis umzubenennen ist nicht wirklich sinnvoll. Wenn schon, dann gleich nach der Installation.
WB verlinkt Bilder immer mit der vollen URL. Wenn man das media-Verzeichnis umbenennt, brechen alle Links zu Bildern.
Jetzt kommt es auf die verwendeten Module an: bei manchen lässt sich ein Bildverzeichnis einfach umstellen bzw. greift es ohnehin schon auf das neue Bildverzeichnis zu. Beim WYSIWYG Modul ist das nicht ganz so einfach.

Fürs erste hilft folgender Trick:
Die Index.php des verwendeten Templates öffnen und dort ändern:
Statt
page_content(1);
kommt:
ob_start();
page_content(1);
$content = ob_get_contents();
ob_end_clean();
$content = str_replace(' /media/','/neumedia/’,$content);
echo $content;

Analog dasselbe mit page_content(2) usw;

pages-Verzeichnis

Klar: wenn man einfach so mal das pages-Verzeichnis ändert, fliegt man kurzzeitig bei Google raus. Es brechen alle incoming Links. Dem kann man mit der .htaccess eine Liste von Weiterleitungen entgegen stellen, ratsam ist es trotzdem nicht. Also: Früh machen - oder gar nicht.

admin-Verzeichnis:

Auf Grund eines kleinen Bugs funktioniert in WB 2.7 das Drag&Drop von Seiten nicht mehr, aber damit kann man leben. Auch das eine oder andere - ältere - Modul könnte Ärger machen.

Zurück